none
Планирование инфраструктуры DNS для Intranet RRS feed

  • Общие обсуждения

  • Добрый день, коллеги.

    Прошу помочь с планированием и внедрением инфраструктуры DNS в небольшом интранете.

    Итак, имеется 3 географически разнесенные подсети, связанные между собой посредством VPN на Cisco. Каждая из них смотрит в Интернет.

    1. 192.168.10.0/24 - сеть отделения больницы в которой уже поднята AD. Сеть будет обростать новыми подсетями. DNS and AD domain: Inf.hosp

    2. 192.168.8.0/24 - Моя сеть для разработки и тестирования в другом месте. Планируется здесь поднять на виртуалках третий контроллер домена для бэкапа. DNS domain: hahs.local

    3. 192.168.100.0/24 - Моя домашняя сеть. DNS domain: holms.home.

    DHCP везде поднят на Cisco, DNS отдается из сети 1.

    Проблема: Для подсети 2 и 3 созданы отдельные домена в DNS с опцией allow nonsecure updates, но компьютера (из сети 2 и 3) прописываются в DNS только после того, как добавить суффиксы в хостнейм. 

    Вопрос: как правильно спроектировать инфраструктуру DNS? Что почитать? 

    Заранее спасибо


    • Изменено DJ-root 29 июня 2016 г. 6:29
    29 июня 2016 г. 6:28

Все ответы

  • ммм... я вот если честно нифига не понял чего вы хотите добиться и нахрена???

    у вас AD доменов сколько?

    29 июня 2016 г. 7:21
  • По порядку.

    1. AD домен один Inf.hosp

    2. А добиться я хочу, чтобы DNS на контроллере домена обрабатывал не доменные зоны, т.е. чтобы bind не поднимать для подсетей 2 и 3

    29 июня 2016 г. 7:52
  • ну создаете 2 дополнительные зоны hahs.local и holms.home с нонсекуре апдейтами.. 

    а дальше чо вы хотите? представьте приходит какой хрен с бугра на днс, не здрасти, не до свидания, ни кто такой и грит зарегистрируй-ка меня батенька у себя? Как днс должен решить куда в какую зону его записать? с божьей помощью чтоль? Собственно по этому у вас просит либо в имя компа добавить суффикс(он автоматом пропишется на всех интерфейсах как дефолтный), либо на тот интерфейс что смотрит в днс пропишите коннекшн специфик суффикс, собственно по этой привязке днс и решает в какую днс зону его записать.



    • Изменено Svolotch 29 июня 2016 г. 8:40
    29 июня 2016 г. 8:38
  • ну собственно если вам нужен только неймрезолвинг, без привязки к днсзонам, проще не мудрить и воткнуть WINS
    • Изменено Svolotch 29 июня 2016 г. 8:48
    29 июня 2016 г. 8:47
  • За совет про WINS спасибо. Поднял, ресолвинг заработал.

    Осталось с DNS разобраться. Пошел курить TechNet

    29 июня 2016 г. 12:03
  • днс элементарная фигня :-))))

    главное запомнить что nslookup по дефолту отдает данные только по первому DNS серверу из списка.. многие на эти грабли наступили..

    P.S.

    как мне говорили умные люди: "90% c AD - это проблемы DNS"

    30 июня 2016 г. 8:01